【技术实现步骤摘要】
一种加密算法模块的测试方法及装置
本专利技术涉及金融或其他
,具体涉及一种加密算法模块的测试方法及装置。
技术介绍
目前金融行业应用安全功能需求日益增加,需要开发大量的加密算法模块来支持业务的安全需求,而金融行业通常同时使用多个平台或多套环境,每个平台可能使用不同的加密设备,每套环境可能使用不同的加密设备主密钥,因此需要针对多平台及环境的加密算法模块进行测试,从而满足安全上线的目的,但不同加密设备和主密钥的差异导致测试工作量大幅增加。
技术实现思路
针对现有技术中的问题,本专利技术实施例提供一种加密算法模块的测试方法,能够至少部分地解决现有技术中存在的问题。一方面,本专利技术提出一种加密算法模块的测试方法,包括:获取加密算法模块的测试请求,所述测试请求中包括请求类型以及各待测试参数,所述待测试参数包括所述加密算法模块的工作密钥,所述工作密钥经所述加密算法模块所属的加密设备的主密钥保护;在重组规则库中查找与所述请求类型相对应的目标重组规则,其中,所述重组规则库中包括请求类型与重组规则之间的对应...
【技术保护点】
1.一种加密算法模块的测试方法,其特征在于,包括:/n获取加密算法模块的测试请求,所述测试请求中包括请求类型以及各待测试参数,所述待测试参数包括所述加密算法模块的工作密钥,所述工作密钥经所述加密算法模块所属的加密设备的主密钥保护;/n在重组规则库中查找与所述请求类型相对应的目标重组规则,其中,所述重组规则库中包括请求类型与重组规则之间的对应关系;/n根据所述目标重组规则对所述请求类型以及各所述待测试参数进行重新组合,生成重组测试请求;/n利用已知明文的保护密钥对所述重组测试请求中的所述工作密钥进行转保护,生成中间密钥;/n根据测试设备的主密钥对所述中间密钥进行重保护,生成测...
【技术特征摘要】
1.一种加密算法模块的测试方法,其特征在于,包括:
获取加密算法模块的测试请求,所述测试请求中包括请求类型以及各待测试参数,所述待测试参数包括所述加密算法模块的工作密钥,所述工作密钥经所述加密算法模块所属的加密设备的主密钥保护;
在重组规则库中查找与所述请求类型相对应的目标重组规则,其中,所述重组规则库中包括请求类型与重组规则之间的对应关系;
根据所述目标重组规则对所述请求类型以及各所述待测试参数进行重新组合,生成重组测试请求;
利用已知明文的保护密钥对所述重组测试请求中的所述工作密钥进行转保护,生成中间密钥;
根据测试设备的主密钥对所述中间密钥进行重保护,生成测试密钥;
以所述测试密钥替换所述重组测试请求中的所述工作密钥,生成目标测试请求;
将所述目标测试请求发送给所述测试设备,以使所述测试设备根据所述目标测试请求中的测试类型对所述待测试参数进行测试。
2.根据权利要求1所述的测试方法,其特征在于,所述测试请求的请求类型包括:卡密码测试请求、卡安全码测试请求、芯片卡测试请求、完整保护测试请求。
3.根据权利要求1所述的测试方法,其特征在于,所述重组规则中包括请求类型与各待测试参数的排序规则、以及请求类型与各待测试参数的命名规范;所述根据所述目标重组规则对所述请求类型以及各所述待测试参数进行重新组合,生成重组测试请求包括:
根据请求类型与各待测试参数的排序规则,对所述测试请求中的请求类型以及各待测试参数进行重新排序;
继续根据请求类型与各待测试参数的命名规范,对重新排序后的所述请求类型与各待测试参数进行重新命名,生成重组测试请求。
4.根据权利要求1所述的测试方法,其特征在于,在重组规则库中查找与所述请求类型相对应的目标重组规则之前,所述方法还包括:
若所述测试请求中的请求类型和待测试参数出现异常,则通知所述加密算法模块所述测试请求出错。
5.根据权利要求1所述的测试方法,其特征在于,所述将所述目标测试请求发送给所述测试设备之后,所述方法还包括:
将所述测试设备根据所述目标测试请求测试得到的结果发送给所...
【专利技术属性】
技术研发人员:周建平,李平,郑培钿,陈燕妮,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。